Перейти к содержанию
Правила раздела

подозрение на заражение

Андрей797979

От Андрей797979
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
дефрагментатор так же не справляется

скандиском проверяли ЖД?

если нет, то проверьте

в консоли chkdsk C: /v /f /r /x

если файлы не на С - впишите нужный диск

как быть теперь с фаерволом?

устанавливайте обратно на дефолтных настройках.

по ходу надо,

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files (x86)\application updater\applicationupdater.exe');
SetServiceStart('Application Updater', 4);
StopService('Application Updater');
QuarantineFile('c:\program files (x86)\application updater\*.*','');
DeleteFileMask('C:\Program Files (x86)\Application Updater\','*.* ',true ,' ');
DeleteDirectory('C:\Program Files (x86)\Application Updater\ ',' ');
DeleteService('Application Updater');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 38
  • Created
  • Последний ответ

Top Posters In This Topic

  • Андрей797979

    19

  • Tiare

    12

  • Roman_Five

    7

  • thyrex

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Roman_Five
Roman_Five

скандиском проверяли ЖД? если нет, то проверьте в консоли chkdsk C: /v /f /r /x если файлы не на С - впишите нужный диск устанавливайте обратно на дефолтных настройках. Выполните скрипт в AVZ (

Tiare
Tiare

Разновидность рекламного ПО. Однозначных доказательств зловредности данной программы нет, поэтому - выбор за вами. Adware

Posted Images

Tiare Профи

Tiare

Опубликовано
Опубликовано
только, что это?

 

Разновидность рекламного ПО. Однозначных доказательств зловредности данной программы нет, поэтому - выбор за вами.

Adware

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Андрей797979 Продвинутый

Андрей797979

Опубликовано
  • Автор
Опубликовано
скандиском проверяли ЖД?

если нет, то проверьте

в консоли chkdsk C: /v /f /r /x

если файлы не на С - впишите нужный диск

пишет что производить следует с повышенными привилегиями...поясните как ее от админа запустить
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

либо ищем в программах командную строку с правами админа, или так:

 

пуск - поиск - cmd - правый клик - от имени админа

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Андрей797979 Продвинутый

Андрей797979

Опубликовано
  • Автор
Опубликовано (изменено)
отпишитесь о результатах.
chkdsk ошибок не обнаружила, а дефрагментатор продолжает не справляться. установил perfectDisk, тоже не может 5 гб в порядок привести. скрипт выполнить не удается- при поиске руткитов avz виснет. может напишите скрипт для удаления файла без поиска зловредов? Изменено пользователем Андрей797979
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
скрипт выполнить не удается- при поиске руткитов avz виснет. может напишите скрипт для удаления файла без поиска зловредов?

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
TerminateProcessByName('c:\program files (x86)\application updater\applicationupdater.exe');
SetServiceStart('Application Updater', 4);
StopService('Application Updater');
QuarantineFile('c:\program files (x86)\application updater\*.*','');
DeleteFileMask('C:\Program Files (x86)\Application Updater\', '*.*', true);
DeleteDirectory('C:\Program Files (x86)\Application Updater\');
DeleteService('Application Updater');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Ссылка на комментарий
Поделиться на другие сайты
Андрей797979 Продвинутый

Андрей797979

Опубликовано
  • Автор
Опубликовано

все последние скрипты удачно запущены. архив отправил, ждемс.

 

ответ из лаборатории: "Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

ApplicationUpdater.exe

 

Файл в процессе обработки.

 

config.ini

 

Вредоносный код в файле не обнаружен."

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Kopitian
      [РЕШЕНО] Подозрение на майнер и вирус
      От Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
    • Buzhor13
      [РЕШЕНО] Подозрение на майнер или вирус
      От Buzhor13
      Здравствуйте,
      Столкнулась с такой проблемой. До нового года (не могу сказать как долго сохранялась проблема), долго запускался компьютер. После ввода пароля открывался рабочий стол и минуты 3 запускались остальные системы (360 Тотал Секьюрити засекал время), программы открывались не с 1 (а иногда даже не с 3) раза, вылетали ошибки, связанные с библиотекой. Ближе к новому году полетела материнская плата (а может быть это был процессор). После того как я заменила обе детали, все было хорошо, но вот  сейчас проблема вернулась. 
      Из общего: я активировала Офис с помощью программы KMS, ее я удалила и антивирус обезвредил какой-то вирус, но проблему это не решило.
      Так же вчера я обнаружила, что если отключить провод интернета - компьютер запускается за 17 сек, с включенным - за 2-3 минуты.
      CollectionLog-2025.02.01-13.35.zip
    • Control
      [РЕШЕНО] Подозрение на майнер
      От Control
      Здравствуйте, недавно скачивал с торрентов сериал и пару игр, через пару дней заметил что ноутбук(acer nitro v15) начал шуметь при бездействии, заглянул в диспетчер задач, там сразу нагрузка на цп составляла около 100%, через мгновенье стала на уровне 2-3%, пробовал переустанавливать систему, поставил вместо 11 винды 10ую, изменений не увидел, помогите пожалуйста.
      CollectionLog-2024.12.29-16.01.zip
    • Quester1337
      Подозрение на вирус в роутере.
      От Quester1337
      Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...
×
×
  • Создать...